Tecno

El mapa mundial del “Ciber-Crimen”

Un informe reveló cuáles son los objetivos primordiales, cómo varían según el origen del ataque y de qué modo lo llevan a cabo.

Exclusivo web
El mapa mundial del “Ciber-Crimen” - Radio Cantilo

miércoles 06 Nov, 2019

Comenzamos a verlo en las películas y cada vez se volvió una realidad más frecuente. Hoy ya no parece extraño toparnos con noticias que hablen acerca del robo de datos o fraudes bancarios productos de virus informáticos o hackers especializados en vulnerar sistemas informáticos complejos.

Según un informe brindado por The cyberthreat handbook, elaborado por las compañías de seguridad Thales y Verint, el 49% de los crímenes realizados en la web están respaldados por Estados, y se encargan de robar datos sensibles, principalmente sobre la defensa de otros países o en la irrupción de grandes entidades gubernamentales o privadas. Otro 26% de los mismos, se origina por activistas que buscan influir en procesos políticos-sociales, mientras que el 20% sólo se encarga de buscar dinero. El 5% restante son terroristas que utilizan internet como armas de última generación.

Anualmente, los ataques de internet se calculan con un costo que supera los tres mil millones de dólares, aunque vale aclarar que todos los años esa cifra va en aumento y que para 2024 serían más de cinco mil millones.

En rojo, los países que mayores ataques sufren.

Los blancos principales para los ataques cibercriminales son aquellos países cuyo PBI son los más altos del mundo, como Estados Unidos, Rusia, la Unión Europea (Reino Unido, Francia y Alemania principalmente), y China, seguidos de cerca por India, Corea del Sur y Japón. En general los programas militares, los sectores financieros, energéticos y de transporte son los objetivos principales de los atacantes.

Para la elaboración del informe se analizaron más de 500 mil campañas de ataques, en los que se desprendió como curiosidad el hecho que aquellos grupos criminales no desarrollan un malware o programa malicioso, sino que utilizan los creados y compartidos en la Deep Web por otros usuarios.

El comportamiento de los atacantes varía según el territorio desde el que se lo haga, ya que en China se hace foco en la minería con vistas a obtener una mayor cantidad de criptomonedas. Por otra parte, en Oriente Medio se centran al fraude en redes sociales, mensajería cifrada (Whatsapp o Telegram, entre otras), o aplicaciones móviles en su mayoría para el sistema operativo Android.

También se dio a conocer que los norcoreanos son quienes poseen una mayor organización y agrupación de infraestructuras, que apuntan a diferentes objetivos en simultáneo: el sector de defensa militar de los Estados Unidos y Europa, el espionaje del gobierno de Corea del Sur y delitos financieros por todo el mundo. En este informe también se revela que los grupos atacantes de China y Corea están en relación permanente, comunicados entre sí y compartiendo técnicas.

Para los equipos terroristas rusos, sus motivaciones son variadas por lo que utilizan todo el arsenal cibernético disponible para lograr sus objetivos.

Acerca de los métodos de ataque, se conoció que las estrategias apuntan a atacar corporaciones menores que forman parte de una cadena de suministro de mayor escala, es decir infectan con virus troyanos a las aplicaciones móviles, programas u objetos conectados dentro de una línea mayor. Otra tendencia en alza es el uso de certificados robados en sus malwares para eludir los antivirus de todo el mundo.

A pesar de estas nuevas maneras de infectar al sistema, los hackers no dejan de aprovechar el error humano a través de engaños o suplantación de datos, conocido como phishing.

Publicidad

LEETE TAMBIÉN...